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(54) Procede d'autorisation d'acces a des applications informatiques 


(57) Le proc6d6 d'autorisation d'acces k des appli- 
cations informatiques est mis en oeuvre a I'aide d'une 
installation infomnatique qui comprend une station d'or- 
dinateur (1) connect^e k un r6seau de communication 
enire ordinateurs (9). une unit6 de lecture (1 0) reli6e par 
un cable 6lectrique (2) k la station {!). et au moins un 
objei portatif k transpondeur person nalis6 (7) en com- 
munication avec runit6 de lecture (10) pour le transfert 
de donn§es. L'objet portatif (7), notamment une montre- 
bracelet, comprend une m6moire dont plusieurs posi- 
tions pour des mots d'accfes sont lenues secretes par 
une barri6re de lecture et/ou d'6criture et dont au moins 
une position pour un mot est lisible. 

L*unit6 de lecture (10) d6tecte l'objet (7) proche, lit 
le mot lisible et ordonne k la station (1) de se brancher 
sur un serveur d6tenmin6 (8) pour chercher dans un fi- 
chier de contr6le si le mot lisible fait partie d'une lisle de 
mots autoris6s. Dans I'affirmative, un mot de passe est 
transmis vers la station (l)afinque runii6 de lecture (10) 
I'envoie k l'objet (7) pour ouvrir la banri6re de lecture. 
Tous les mots d'acc6s sont alors envoy6s k la station 
(1) pour autoriser I'ouverture des applications corres- 
pondantes. 
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Description 

[0001] L'invention conceme un proc6cl6 d'autorlsa- 
tion d'acc6s ci des applications informatiques ^ I'aide 
d'une installation informatique qui comprend une station 5 
d'ordinateurconnect6e k un r6seau de communication 
entre ordinateurs, une unit6 de lecture en communica- 
tion avec la station, au moins un objet portatif pourvu 
d'un circuit 6lectronique personnalis6 ayant des pre- 
miers moyens d'6misston et de reception de signaux, io 
ledit circuit 6lectrontque ayant une m§moire compre- 
nant au moins un mot tisible de verification, i'unit6 de 
lecture ayant des seconds moyens d'6mission et de re- 
ception de signaux pour communiqueravec I'objet por- 
tatif lorsque celui-ci se trouve dans une zone d6termi- is 
n6e. 

[0002] L'invention concerne 6galement une unite de 
lecture pour le transfert de donn6es et/ou de command3 
avec la station d'ordinateur et un dispositifd'autorisation 
d'acces notamment pour la mise en oeuvre du precede. 20 
[0003] Comme il est d'usage actuellement, la plupart 
des stations de travail sont connectees 6galement sur 
des reseaux de communication entre ordinateurs que 
ce soit locatement ou mondialement pour pouvoir utili- 
ser diverses applications offertes sur des serveurs ou 25 
simplement le transfert d'informations^d'une station ^ 
une autre. 

[0004] L'utilisation d'un ordinateur ou d'une station de 
travail dans tout secteur d'activites est devenue une n6- 
cesslte pour accomplir divers travaux quotidiens tels 30 
que par exemple la redaction de textes ou retablisse- 
ment de tableaux de donnees ^ sa place de travail ou 
m§me en relation avec des comptes bancaires. 
[0005] Depuis revolution des moyens de communica- 
tion de ces dernieres annees, les ordinateurs peuvent 35 
egalement etre branches sur des reseaux de communi- 
cation pour la transmission ou la recherche de donnees 
ou de messages entre ordinateurs situ6s en tout point 
du globe. Get ensemble de reseaux de communication 
a conduit k la conception d'un reseau des reseaux d6- 40 
nomme Internet afin de permettre k toute personne tra- 
vailtant sur sa station de travail de chercher de multiples 
infomnations dans divers serveurs du reseau mondial. II 
peut obtenir des informations visuelles, sonores ou sim- 
plement textuelles. 45 
[0006] Certains services offerts dans I'ordinateur peu- 
vent etre proteges ^ I'aide de codes ou de mots de passe 
c» Introduire, n'autorisant I'acces qu'aux personnes auto- 
risees dans le cas ou lesdits services questionn6s con- 
tiennent des donnees personnelles ou confidentielles. 50 
Ces precautions d'usage ont conduit la realisation de 
divers dispositifs de s6curite en liaison avec ['accds k 
rordlnateur. 

[0007] Des mots de passe k entre r k I'aide du clavier 
d'ordinateur ont 6te les premiers moyens utilises pour 55 
interdire ci toute personne non-autoris6e I'acces k des 
applications personnelles ou confidentielles d'un ordi- 
nateur. Mais, cela exige de I'utilisateur do rordinateur 


deconnattre k tout moment son motde passe, sansquoi 
il lui sera difficile d'y acceder sans faire appel k un in- 
formaticien. 

[0008] Certaines facilit6s d'accfes aux ordinateurs k 
des personnes autoris6es ont consiste par exemple k 
les munir d'une carte ou mSme d'une montre personna- 
lisee comprenant des moyens d'emlssion et de recep- 
tion pouvant dialoguer^ I'aide d'ondes eiectromagneti- 
ques avec un lecteur integre k la structure de I'ordina- 
teur. Des que la carte ou la montre est suffisamment 
proche du lecteur, la connexion k I'ordinateur est auto- 
matique sans nul autre besoin d'introduire un mot de 
passe, afin de simplifierl'entree aux applications de I'or- 
dinateur. 

[0009] Dans le cas d'une montre-bracelet, il a mgme 
6t6 envisage par mesure de securite d'enregistrer des 
donnees dans une memoire de la montre une fois que 
Tutilisateur la porte, et de les effacer automatiquement 
au moment ou il reiire la^montre de son pdignet.Xe re- 
trait de la montre du poignet permet d'6viter lors d'une 
perte ou d'un vol de la montre qu'elle soit utilisee par 
une personne non autorisee pour I'acces k des applica- 
tions personnelles de I'ordinateur. A chaque fois que la 
montre doit etre utilisee pour donner acces k I'ordina- 
teur, une procedure d'enregistrement de codes d'accds 
dans la memoire de la montre doit etre opere. 
[0010] Le brevet EP 496344 decrit un systeme per- 
mettant k un porteur d'une montre-bracelet ^ code d'ac- 
ces individuel de pouvoir se connecter automatique- 
ment k I'ordinateur de sa place de travail en approchant 
sa montre d'une antenne d'un lecteur de I'ordinateur. La 
montre comprend notamment une antenne et des 
moyens d'emission et de reception de signaux pour 
communiqueravec le lecteur. Une source d'alimentation 
pour les composants eiectroniques peut etre prevue 
dans la montre. Les composants eiectroniques du lec- 
teur sont integr6s dans la structure de I'ordinateur, alors 
que I'antenne externe du lecteur est reliee k I'ordinateur 
par un cSble eiectrique. L'antenne se pr6sente sous for- 
me d'une bobine plate logee dans un tapis pour le cla- 
vier. 

[0011] Des que le porteur de la montre s'eioigne du 
clavier de I'ordinateur enclenche, cela bloque les com- 
mandes du clavier et empeche quiconque de pouvoir 
travailler avec les applications personnelles du porteur 
de la montre selon la configuration prevue dudit ordina- 
teur par mesure de securite. De plus, il est egalement 
prevu d'introduire un code d'identification, par exemple 
au moyen du clavier d'ordinateur, au debut de la session 
de travail afin d'eviter en cas de perte ou de vol de la 
montre que quiconque puisse I'utiliser. 
[0012] Dans le document cite, il est k noter que la 
structure de base de I'ordinateur doit Stre modifiee de 
fagon k pouvoir y Icger certains composants eiectroni- 
ques du lecteur, ce qui est un inconvenient. De plus, il 
n'est pas suggere de donner accfes automatiquement k 
plusieurs applications personnelles ou confidentielles 
protegees par des codes d'acc6s sur n'importe quelle 
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Station de travail connect6e ^ un r^seau de communi- 
cation entre ordinateurs. L'approche de la montre avec 
son code d'acc6s Individuel ne donne rautorisation d'ac- 
c6s ci une station de travail que locale me nt. c'est-^-dire 
kune station de travail faisant partie d'un m§me r6seau 
k I'int6rieur d'une m§me entreprise. II est done n6ces- 
saire de se souvenir de tous lesdits codes k introduire 
pour atteindre I'une ou i'autre des applications s6lection- 
n6es prot6g6es. 

[001 3] Le but que se propose de r6soudre I'invention 
est de pallier aux inconv6nients cit6s ci-devant et de 
pouvoir autoriser I'accfes automatique ^ plusieurs appli- 
cations informatiques ^ code d'acc^. par exemple des 
applications personnelies ou confidentielles, sans qu'il 
soit n6cessaire de se souvenir de tous les codes de cha- 
cune des applications s6lectionn6es. 
[0014} Ce but est atteint grSce au proc6d6 d'autorisa- 
tion d'accfes ^ des applications informatiques comme in- 
diqu6 ci-dessus. caract6ris6 en ce qu'il comprend les 
Stapes consistant k : 

a) placer I'obiet portatif dans la zone d6termin6e 
afin que !e lecteur d6tecte sa presence, lise le mot 
lisible de la m^moire du circuit et donne Tordre k la 
station de se brancher automatiquement sur le r6- 
seau de communication k destination d'un fichier de 
contrdle d'un serveur d6termin6 pour renvoi du mot 
lisible, 

b) chercher dans le fichier de contrfile si le mot lisi- 
ble est compris dans une liste de mots autoris6s. 

c) uniquement si le mot lisible a 6t6 trouv6 dans la 
liste. envoyer depuis le fichier de contrCle un mot 
de passe, ci destination des moyens de memorisa- 
tion pour ouvrir la bamfere de lecture, et 

d) communiquer les mots d'accfes contenus dans 
les moyens de memorisation & la station afin d'auto- 
riser I'ouverture desdites applications. 

[0015] Ce but est 6galement atteint grSce & une unit6 
de lecture p6ripherique destin6e k §tre en communica- 
tion avec une station d'ordinateur qui se caract6rise en 
ce qu'elle comprend des moyens d'6mission et de re- 
ception de signaux afin de pouvoir communiquer avec 
un objet portatif pourvu d'un circuit eiectronique person- 
nalis6 ayant d'autres moyens d*6mission et de reception 
de signaux lorsque celui-ci se trouve dans une zone d6- 
terminee. 

[001 6] Ce but est egalement atteint grSce ci un dispo- 
sitif d'autorisation d'acc^s k des applications informati- 
ques comprenant un objei portatif pourvu d'un circuit 
eiectronique personnalise ayant des premiers moyens 
d'6mission et de reception de signaux, et une unite de 
lecture periph6rique ayant des seconds moyens d'emis- 
sion et de reception de signaux pour communiquer avec 
t'objet portatif lorsque celui-ci se trouve dans une zone 
determine. I'unite de lecture 6tant en communication 
avec une station d'ordinateur. 
[0017] Un avantage du precede d'autorisation d'ac- 
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ces k des applications informatiques selon I'invention 
est qu'il penmet k toute personne autorisee. mSme non 
initiee aux techniques informatiques, disposant d'un ob- 
jet portatif personnalise pourvu d'un circuit eiectronique 

5 ayant des moyens d'emission et de reception de si- 
gnaux pour communiquer avec une unite de lecture, de 
se connecter facilement et simplement k des applica- 
tions informatiques personnelies par le bials d'une sta- 
tion de travail. La station d'ordinateur est connectee k 

10 un r6seau de communication entre ordinateurs que ce 
soit localement ou mondialement. En outre, des codes 
d'acces aux applications sont enregistr6s dans des 
moyens de memorisation k barriere de lecture et/ou 
d'ecriture d'une installation informatique. et I'unite de 

15 lecture est en communication avec la station de travail 
pour la transmission mutuelle de don n6es et/ou de com- 
mandos. 

[0018] Un autre avantage est que le branchement k 
ses propres applications informatiques peut se faire sur 

20 n'importe quelle station de travail sans aucune configu- 
ration particuliere pour autant qu'une unite de lecture 
soit reliee k une entree de ladite station et que la station 
soit reli6e au r6seau de communication entre ordina- 
teurs, de preference k un reseau mondial. Une plus 

25 grande mobilite d'accfes est ainsi offerte en utilisant ledit 
reseau de communication pour pouvoir chercher le mot 
d'identlfication lisible dans une liste de mots autorises 
d'un fichier de contrSle appartenant k un serveur deter- 
mine. 

30 [0019] II n'est ainsi pas necessaire de se rappeler 
tous les mots de passe de diverses applications cartous 
sont stockes dans des moyens de memorisation k bar- 
riere de lecture et/ou d'ecriture qui sont, par exemple. 
compris dans la m6moire dudit objet portatif. La barriere 

35 de lecture est ouverte aprfes validation du mot lisible de 
verification de la memolre de I'objet sur un fichier de 
contrfile predetermine. Cela evite done de devoir les in- 
troduire manuellement k I'alde du clavier d'ordinateur et 
de commettre subsequemment des erreurs d'lntroduc- 

40 tion, ou de chercher I'application souhaitee dans I'ordi- 
nateur. 

[0020] De maniere g6n6rale. les adresses des appli- 
cations k ouvrir par mots d'acces sont en principe dans 
le serveur intenroge du reseau de communication, tan- 

45 dis que les mots d'acces conrespondants sont dans la 
memolre du circuit de robjet. II est neanmoins conceva- 
ble d'avoir les adresses des applications egalement en- 
registrees dans la m6 moire du circuit pour autant qu'elle 
puisse contenir suffisamment de mots d'acces et de 

50 mots d'adresses. 

[0021] Dans le cas ou la memoire du circuit ne con- 
tient que le ou les mots lisibles de verification k valider 
par le fichier de contr6le. les adresses d'applications et 
les mots d'acces correspondants peuvent dtre egale- 

55 ment dans des moyens de memorisation appartenant 
au serveur predetermine. 

[0022] L'unite de lecture peut etre pr6vue directement 
sur toute station de travail de manifere k constltuer pre- 
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Mrablement une unit6 p6riph6rique, mats peut 6gale- 6lectroniques de commande de I'antenne de fagon ^ 

ment dtre emport6e et connect6e & une prise standard pouvoir 6mettre ou recevoir les signaux radiofr6quen- 

de n'importe quelle station de travail. L'unit6 de lecture ces dans une zone d6temiin6e. 

comprend un module de memorisation avec I'adresse [0027] La station de travail 1 est reli6e k un r6seau de 

du serveur predetermine contenant le fichier de contro- s communication entre ordinateur 9 pour pouvoir se bran- 

le, ainsi que tout le logiciel n6cessaire pour donner I'or- cher ^ un serveur determine 8 gr§ce k une adresse con- 

dre k la station sur laquelle elle est connectee de se tenue dans I'unite de lecture 10. Le r6seau de commu- 

brancher au serveur predetermine vers le fichier de con- nication est de preference un reseau mondial, 

trole dudit reseau de communication. Lors de voyages, [0028] L'unite de lecture 1 0 est reliee eiectriquement 

uniquement I'objet portatif, ainsi que l'unite de lecture io ^ I'aide d'un c§ble eiectrique 2 k une prise d'entree 4 de 

peuvent etre emportes en evitant tout encombrement la station de travail. Cette prise est du type standard 

d'objets indesirables ou de taille importante. USB (universal serial bus). Le cSble 2 va servir d'une 

[0023] Le fait de prevoir l'unite de lecture en p6riph6- part k alimenter en eiecthcite l'unite de lecture 1 0 et ^ 

rie de la station de travail evite avantageusement de de- permettre de transiter toutes les donnees et/ou les com- 

voir modifier la structure interne de ladite station. II suffit is mandes de l'unite 1 0 vers la station de travail 1 et inver- 

de se procurer I'unite de lecture avec un cSble eiectrique sement. 

adequat afin de la connecter ^ une prise d'entree du ty- [0.029] Sur le circuit imprime 5 de l'unite de lecture 10, 
pe USB (universal serial bus) de la station de travail. De visibles en figure 3, sont disposes notamment un os- 
ceile entree, la station fournitTalimentation eiectrique a cillateur 32 pour gehefer les signaux radibf requences. 
l'unite de lecture et la possibilite de transfert de donnees 20 un modulateur d'amplitude 30 afin de moduler les si- 
entre cette unite et la station. gnaux en fonction des donnees k envoyer au transpon- 
[0024] L'objet portatif comprend un circuit electro ni- deur, un element de commande 31 recevant les signaux 
que avec une memoire dans laquelle un mot lisible de du modulateur 30 etde l'oscillateur32, und6modulateur 
verification ou code d'accds a et6 grave apr6s fabrica- 34 de signaux regus du transpondeur 20 suivi d'un mo- 
tion pour individualiser chaque objet portatif. Un avan- 25 dule de filtrage et d'ampliflcation desdits signaux de 
tage suppiementaire de invention est qu'en cas de per- donnees, et un d6codeur de donnees 35 pour la trans- 
te oude vol, I'objet portatif peut etre rendu inactif en sup- mission vers la station d'ordinateur. L'unite comprend 
primant sa validite par tout moyen de communication en egalement un module de memorisation 33 dans laquelle 
relation avec le serveur determine. II est possible, par une adresse du serveur determine 8 que I'on souhaite 
exemple. d'etabiir une communication teiephonique k 30 interroger. tel que le serveur du fabricant de la montre, 
un centre d'appels k voix artificielle qui est en relation est enregistree, ainsi qu'un logiciel de lancement de 
avec le fichier de controte determine pour retirer de la I'adresse comme il sera decrit dans la suite de la des- 
liste le code de I'objet ainsi perdu ou derobe. criptlon en regard k la figure 2. 
[0025] Les caractehstiques de I'invention seront ex- [0030] La zone determinee de detection de l'unite de 
pliqu6es plus en detail de maniere non limitative dans 35 lecture 1 0 depend de la dimension de I'antenne 6 k dis- 
la description qui suit en se basant sur les dessins sur position. L'objet portatif 7 est d6tecte par I'unite de lec- 
'esquels: ture 1 0 k faible distance, par exemple entre 2 et 5 cm, 

de faQon k obligor I'utilisateur k rester trfes proche de la 

La figure 1 represente une forme d'ex6cution d'une station pour ouvrir des applications personnelles ou 

installation informatique avec une connexion au r6- 40 confrdentielles ou payantes k codes d'acc6s. Cette pre- 

seau mondial de communication pour la mise en caution de proximite de detection permet d'eviter que 

oeuvre du precede, d'autres porteurs d'objets portatifs k transpondeur dans 

la figure 2 represente un organ igramme des etapes le voisinage de l'unite de lecture perturbent I'acces du 

du precede, et premier utilisateur. 

la figure 3 represente un bloc diagramme de I'unite 45 [003i] Lasouris d'ordinateur 11 a ete representee sur 

de lecture et du transpondeur de I'objet portatif. la figure 1 avec un cSble eiectrique de connexion k une 

autre prise de I'ordinateur, mais il est bien clair qu'elle 

[0026] Uinstallation informatique ou dispositif d'auto- pourrait lui etre reli6e autrement et que, pour 6conomi- 

risation d'acc^s, montree en figure 1 , comprend unesta- ser le nombre d'entrees k I'ordinateur, la souris poun-ait 

tion de travail 1 avec un clavier et un ecran, un tapis de so se brancher egalement au tapis de souris 3 et ainsi uti- 

souris 3 dans lequel sont integres tous les composants User le cable 2 pour activer les applications apparaissant 

d'une unite de lecture 1 0 ayant des moyens d'emission sur recran. 

et de reception de signaux magnetiques ou eiectroma- [0032] La montre-b race let 7 portee par un utilisateur 

gnetiques, notamment des signaux radiofrequences. de la station de travail contientuntranspondeur20 pour 

pourcommuniqueravecunobjetportatif ^transpondeur 55 pouvoir communiquer des donnees avec I'unite de lec- 

represente ici par une montre-bracelet 7. L'unite delec- ture 10 lorsqu'elle se trouve dans la zone determinee 

ture 10 comprend notamment une antenne 6 de forme de detection. Le circuit eiectroniquedu transpondeur 20 

plane et un circuit Imprime 5 avec tous les composants est par exemple le circuit V4050/64 fabrique par I'entre- 
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prise EM Microelectronic-Marin S.A.. 
[0033] En regard de la figure 3, le transpondeur 20 
est constitu6 d'une bobine servant d'antenne 28 reli6e 
^ un circuit 6lectronique de gestion des signaux entrants 
et sonants du transpondeur. Le circuit a une partie de 
m6moire ROM 27 dans laquelle sent enregistr6s le nu- 
m6ro de s6rie 12 et le code d'identification qui sont lisi- 
bles par I'ordinateur. Ces deux mots de 32 bits de la nri6- 
moire ROM 27 ont 6t6 grav6s par laser apr6s la fabri- 
cation dudit circuit de fagon k personnaliser chaque cir- 
cuit sorti de production, et ne peuvent done pas 6tre mo- 
difies. 

[0034] Une partie de m6moire EEPROM 26 du trans- 
pondeur comprend 32 positions de m6moire dans les- 
quelles des mots de 32 bits sont enregistr6s ou le seront 
lors de I'utilisation avec la station de travail i . Ces mots 
sont des mots de passe et des mots de noms d'utilisa- 
teur pour j'ouvenure d'applications de I'ordinateur. Ces 
mots soniprot6g6s par une barridre de lecture ou d'ecri- 
ture. L'acc6s auxdits mots n'est possible qu'en introdui- 
sant dans le transpondeur 20 un mot de passe sp6cifl- 
que de la barridre de lecture ou d'6criture. Ce mot de 
passe sp6cifique ne peut pas 6tre lu, mais peut §tre mo- 
difi6 par le biais de la station de travail i en communi- 
cation avec I'objet portatif 7. 

[0035] Les adresses des applications correspondan- 
tes aux mots d'acc^s peuvent 6galement §tre enregis- 
tr6es dans la m^moire EEPROM 26 pourautant qu'il y 
ait suffisamment de place. Toutefois, il est plus commo- 
de de les obtenir depuis le serveur questionnd. 
[0036] L'alimentation 6lectrique 23 du transpondeur 
20 est tlr6e des signaux de frequences comprises par 
exemple entre lOO et 150 kHz, de preference de 125 
kHz. 6mis par I'unite de lecture 1 0 lorsque I'objet portatif 
7 se trouve dans la zone determin6e. Cela evite de de- 
voir munir I'objet d'une source d'alimentation telle 
qu'une batterie qui doit r6gulierement §tre chang6e. A 
la reception des signaux radiofrequences de I'unite de 
lecture 10, un convertisseur 23 du circuit redresse la 
tension alternative de la bobine 28 pour alimenter en 
tension continue certains modules eiectroniques du 
transpondeur 20, notamment la logique de commande 
25 de la m6moire. Les signaux d'horloge 21 sont ega- 
lement tir6s des signaux radiofrequences pour caden- 
cer les operations du transpondeur. II est & noter que le 
transpondeur est un element suppiementaire ci la mon- 
ire-bracelei et qu'il n'y a aucune relation enire les fonc- 
tions horaires de la montre et les signaux d'horloge du 
transpondeur. 

[0037] Un extracteur de donnees 22 regues de I'unite 
de lecture est dirige vers un module de logique de com- 
mande 25 en liaison avec la m6 moire. Si le mot de passe 
equivalent ^celui de la barri^re de lecture de la memoire 
est entre dans le transpondeur 20, les mots des posi- 
tions de memoire sont encodes et modules dans un mo- 
dulateur24 afin qu'ils soient tous transmis via la bobine 
28 en direction de I'unite de lecture 10. 
[0038] II est k noter que la modulation d'amplitude uti- 


lisee pour remission des signaux radiofrequences aussi 
bien du transpondeur 20 que de I'unite de lecture 1 0 sert 
k definir des etats logiques 1 et 0 pour decrypter les don- 
nees envoyees apr6s decodage. 
5 [0039] En lieu et place de signaux radiofrequences, 
des signaux fiaute frequence (433 Mhz) pourraient ega- 
lement Stre utilises pour la transmission de donnees et/ 
ou de commandes entre I'unite de lecture et I'objet por- 
tatif. 

10 [0040] Le precede d'autorisation d'acces aux applica- 
tions est decritschematiquement ci-dessous en prenant 
reference sur la figure 2. 

[0041] L'objet portatif, qui, dans le cas present, est 
une montrerbracelet 7 a transpondeur 20 personnalise, 

15 est approche de I'unite de lecture 1 0 jusqu'ci ce qu'il soit 
dans une zone determinee de detection. La station de 
travail 1 ou est connect6e I'unite de lecture 10 doit 6tre 
enclencti6e pour pouvoir notamment alimenter I'unite 
de lecture 10 afin qu'elle emette des signaux de detec- 

20 tion de I'objet 7. Des ce moment, I'unite de lecture 10, 
qui emet de manifere regulifere des signaux radiofre- 
quences d'interrogation, detecte la presence de la mon- 
tre 7, car elle regoit une r6ponse du transpondeur 20 
questionne. Le transpondeur 20 envoie suite ci Tinterro- 

25 gation un signal comprenant le mot lisible de verifica- 
tion, c'est-i-dire au moins le num6ro de s6rie 12 grave 
dans la partie de memoire ROM 27 vers I'unite qui lit 
ledit num6ro de s6rie du circuit du transpondeur 20 et 
donne I'ordre k la station de travail 1 de se brancher sur 

30 le serveur determine 8 aufichierdecontrOle 13. Le ser- 
veur 8 est par exemple le sen/eur du fabricant de mon- 
tre. L'adresse du serveur avec le fichier de contrflle est 
contenue dans une m6moirede I'unite, ainsiqu'un logi- 
ciel de tancement de cette adresse. 

35 [0042] Une fois la connexion etablie par Internet au 
fichier de contr6le 13, d6nommee site Intemet sur la fi- 
gure 2, une recherche du numero de serie de la montre 
7 est op6re dans une liste de mots ou de num6ros auto- 
rises 14 du fichier de contrSle 13. Uniquement lorsque 

40 le numero de s6rie fait partie de cette liste denommee 
liste blanche, un mot de passe 1 5 est envoye par le ser- 
veur 8 en direction de la station de depart. L'unite de 
lecture 10 regoit ce mot qu'elle communique au trans- 
pondeur 20. 

45 [0043] Un contreie est effectu6 dans le circuit du 
transpondeur 20 pour savoirsi le mot de passe regu cor- 
respond au mot de passe de la barriere de lecture de la 
memoire EEPROM 26. Dans ('affirmative, la barrifere de 
lecture est ouverte et les mots d'accfes 16, gard6s se- 

50 crets jusqu'alors dans la memoire EEPROM 26, sont 
tous transmis k la station de travail i afin de permettre 
I'ouverture des applications correspondantes 17 et re- 
gues notamment parle reseau Internet. 
[0044] Des liens ou des icdnes de chaque application 

55 apparaissent sur recran de la station, tandis que les 
mots d'acces, c'est-&-dire les mots de passe et les mots 
de noms d'utilisateur, pour I'ouverture desdites applica- 
tions obtenus de la m6moire EEPROM 26 sont invisi- 
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bles k r^cran, mais sont Ii6es intimement ^ chacune des 
applications s6lect)onn6es k code d'acc^s. Les adres- 
ses desdites applications sont fournies notamment par 
le sen/eur 8. Lorsqu'avec la souris d'ordinateur 11, on 
vient activer une icdne ou un lien de I'application que 
Ton souhaite ouvrlr, les mots de passe et du nom de 
I'utilisateur sont automatiquement Ianc6s pour I'ouver- 
ture de rapplication. 

[0045] II y a correspondance entre les applications, 
dont I'adresse est foumie par le serveur 8, et I'ordre 
d'enregistrement des mots d'acc^s de la m6moire du 
transpondeur 20 de la montre 7. 
[0046] Au cas ou la m6moire du transpondeur 20 est 
sufflsante, les adresses des applications s6lectionn6es 
peuvent 6galement 6tre enregistr6es dans ladite m6- 
moire au lieu de les avoir depuis le serveur 8. 
[0047] L'int6r6t d'utiliser des codes d'accfes pour des 
applications informatiques se justifie dans les cas ou il 
s'agtt, par exemple, d'envoyer des messages de nature 
personnelle ou confidentielle par la messagerie 6lectro- 
nique, ou d'interroger un compte bancaire ci distance. 
Des codes d'acc6s peuvent dtre 6galement m6moris6s 
pour donner acc6s k des programmes de jeux ou k un 
prestataire de services de communication tel que Nets- 
cape®, ou k d'autres des applications, telles que des 
bases de donndes. 

[0048] L'utilisateur n'a done plus besoin de se rappe- 
ler tous les codes d'acc6s des applications qu'il souhaite 
ouvrir, car la montre 7 avec son transpondeur 20 cons- 
titue un aide-m6moire avec tous les codes d'accfes m6- 
moris6s. Siparcontre pour une raisonou une autre, ledit 
utillsateur desire changer le mot de passe, ainsi que par- 
fois m§me le nom d'utilisateur pour I'ouverture de telle 
ou telle application, il peut k I'aide de la station de travail 
1 op6rer tous ces changements qui sont ensuite trans- 
f6r6s en direction du transpondeur 20 afin que la partie 
concern§e de m6moire EEPROM 26 puisse les enre- 
gistrer en remplacement des precedents. La barri^re 
d'6criture doit done §tre ouverte k I'aide d'un mot de pas- 
se sp6cifique, provenant de la station 1 et de I'unite de 
lecture 10, dans le transpondeur 20 pour la modification 
desdits codes d'acc6s. 

[0049] II est k noter que ce changement de codes 
d'acc^s ne peut se faire qu'apr6s avoir pass6 toutes les 
6tapes d'autorlsation d'acc6s. 

[0050] Pendant la procedure de validation de I'objet 
portatif 7 et avant I'ouverture de la barri^re de lecture, 
il se peut que la montre 7 soit 6loign6e de I'unite de lec- 
ture 10. Le mot de passe 15 envoys par le serveur 8 
reste en attente dans la station d'ordinateur 1 de depart 
ou dans I'unit6 de lecture 1 0, jusqu'^ ce que la montre 
7 soit k nouveau approch6e de I'unlt6 de lecture 10. Le 
mot de passe 1 5 est alors transmis k la montre 7 pour 
ouvrir la barrifere de lecture et pour donner k la station 
1 tous les mots d'accds indispensables k I'ouverture de 
chaque application. 

[0051] En cas de perte ou de vol de la montre 7, le 
num6ro de s6rie du circuit peut 6tre invalid^ par tout 


moyen de communication qui est en relation avec le fi- 
chier de contr6le 1 3 et sa banque de donn6es. En com- 
muniquant le num6ro de s6rie, ainsi qu'un num6ro de 
verification que seul le veritable possesseur de la mon- 

5 tre 7 perdue ou vot6e connaTt, le num6ro de s6rie de 
cette montre 7 est plac6 sur une liste noire de mots ou 
de num^ros non- autoris^s. Si lors de la procedure de 
validation, le num§nD de s6rie de cette montre 7 est en- 
voy6 au serveur determine 8 dans le fichier de contrdle 

10 13, le num6ro ne sera pas reconnu comme num6ro va- 
lable dans liste 14 et de ce fait aucun mot de passe 15 
ne sera envoys en direction de la montre 7 via la station 
d'ordinateur 1 . 

[0052] Une mani^re d'invalider la montre 7 perdue ou 

15 vol6e peut consister k appeler une centrale d'appels ou 
une voix artificielle demande d'indiquer tout d'abord le 
num^ro de s6rle de la montre et ensuite le num6ro de 
verification de ladite montre. Une fots que ces num6ros 
dnt 6t6 ihtroduits, un ordre est donn6 pour placer le nu- 

20 m6ro de s6rie sur une liste noire de num6ros non- auto- 
rises, afin d'interdire k toute personne sans autorisation 
d'utiliser des applications du possesseur de la montre 7. 
[0053] Dans le precede d'autorlsation d'accfes decrit 
ci-devant, uniquement le num6ro de serie a ete pris en 

^5 compte pour la validation de la montre 7, mais il aurait 
egalement 6t6 concevable que plusieurs mots lisibles 
de la memoire du transpondeur 20 soient envoyes au 
sen/eur 8. Un calcul, k I'aide d'un algorithme adequat et 
des mots transmis dans le fichier decontrdle 13. est tout 

30 d'abord op6re pour trouver deux mots specif iques de 
verification qui seront enregistr6s en retour dans le 
transpondeur 20 de la montre 7 pour occuper deux po- 
sitions de memoire lisibles. Aprfes le calcul, si un desdits 
mots est trouv6 dans la liste de mots autorlses 14, le 

35 mot de passe 1 5 est transmis k la montre 7. * 

[0054] La description qui vient d'etre faite n'a aucun 
caractfere limitatif. Toute forme d'execution de installa- 
tion informatique peut §tre con^ue pour la mise en 
oeuvre du proc6d6 d'autorlsation d'acces k des appii- 

40 cations informatiques avec une station de travail 1 reliee 
k un r6seau de communication 9 entre ordinateurs que 
ce soit tocalement, par exemple dans un r6seau Lan ou 
Intranet, ou mondialement, par exemple avec Internet. 
[0055] L'unite de lecture 10 peut §tre int6gr6e com- 

45 pietement ou partiellement dans un autre element qu'un 
tapis de souris 3, par exemple dans un clavier d'ordina- 
teur. Une partie de I'unite de lecture peut egalement etre 
enfenmee dans une boTte reliee par un cSble eiectrique 
2 ou par une fibre optique k une prise 4 correspondante 

50 de la station de travail, quant k I'antenne 6 de I'unite de 
lecture 10 ou tout autre moyen pour communiquer avec 
I'objet portatif 7 sont prevus en dehors de la boTte. 
[0056] L'objet portatif 7, quant k lui, peut prendre la 
forme d'une bague, d'un bracelet, d'un badge, d'une car- 

55 te de credit ou d'un collier pour autant qu'il puisse con- 
tenir le circuit eiectronique avec des moyens d'6mission 
et de reception de signaux pour communiquer avec 
I'unite de lecture. 
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[0057] Les moyens d'6 miss ion el de reception sont 
congus en fonction des types de signaux de communi- 
cation entre robjet portatif 7 et l*unit6 de lecture 1 0. Les 
signaux peuvent §tre 6galement des signaux optiques 
ou des signaux acoustlques au lieu des signaux magn6- 
tiques ou 6lectromagn6tiques. 


Revendications 

1. Proc6d6 d'autorisation d'acc6s k des applications 
informatiques k I'aide d'une installation Infonmati- 
que qui comprend une station d'ordinateur (1 ) con- 
nect6e k un r6seau de communication (9) entre or- 
dinateurs, une unit6 de lecture (i 0) en communica- 
tion avec la station (i), au moins un objet portatif 
(7) pourvu d'un circuit 6lectronique personnalis6 
ayant des premiers moyens d'6mission et de recep- 
tion de signaux (28), des moyens de memorisation 
pour des mots d'accfes aux applications informati- 
ques (26), lesdits mots d'acc6s 6tant ten us secrets 
par une barriere de lecture et/ou d'ecriture, ledlt cir- 
cuit eiectronique ayant une m6moire (27) compre- 
nant au moins un mot lisible de verification, {'unite 
de lecture (10) ayant des seconds moyens d'emis- 
sion et de reception de signaux (6) pour communi- 
quer avec I'objet portatif (7) lorsque celui-ci se trou- 
ve dans une zone d6termin6e, caracterise en ce 
que IG proc6de comprend les etapes consistant ^ : 

a) placer I'objet portatif (7) dans la zone d6ter- 
min6e afin que I'unite de lecture (i 0) d6tecte sa 
presence, lise le mot lisible (12) de la memoire 
du circuit et donne I'ordre ^ la station (1) de se 
brancher automatiquement sur le reseau de 
communication (9) destination d'un fichier de 
contrSle (13) d'un sen/eur determine (8) pour 
renvoi du mot lisible (12), 

b) chercher dans le fichier de contr6le (1 3) si le 
mot lisible est compris dans une liste de mots 
autorises (14), 

c) uniquement si le mot lisible (12) a et6 trouv6 
dans la liste (14), envoyer depuis le fichier de 
contr6ie (i 3) un mot de passe (1 5) k destination 
des moyens de memorisation pour ouvnr la 
barriere de lecture, et 

d) communiquer les mots d'accfes contenus 
dans les moyens de memorisation ci la station 
(1 ) afin d'autoriser I'ouverture desdites applica- 
tions. 

2. Precede selon la revendication i , caracterise en ce 
que les moyens de memorisation pour les mots 
d'acc6s aux applications sont compris dans la me- 
moire (26, 27) du circuit eiectronique de I'objet por- 
tatif (7). 

3. Precede selon la revendication 1 , caract6ris6 en ce 


10 


que les moyens de memorisation pour les mots 
d'accfes (26) aux applications sont compris dans le 
serveur (8) determine. 

Precede selon I'une des revendications 2 et 3, ca- 
racterise en ce que les adresses des applications 
Informatiques ei ouvrir k I'aide des mots d'acces 
sont contenues dans les moyens de memorisation 
(26). 


5. Precede selon la revendication 1 , caract6ris6 en ce 
que les adresses des applications informatiques k 
ouvrir k I'aide des mots d'acc6s sent fournies ci la 
station d'ordinateur (1) par le serveur (8) sur le r6- 

15 seau de communication (9). 

6. Precede selon la revendtcation 1 , caracterise en ce 
que I'unite de lecture (1 0) est une unite periph6rique 
reli6e k la station d'ordinateur (1) pour la foumiture 

20 de I'alimentation etectrique et pour le transfert mu- 
tuel de donnees et/ou de commandes. 

7. Precede selon la revendication 6, caracterise en ce 
que la liaison entre la station d'ordinateur (1 ) et Tuni- 
cs te de lecture (10) est assur6e par un cSble eiectri- 

que (2) ou une fibre optique. solidaire de I'unite de 
lecture (1 0) et apte k 6tre connecte ^ une prise d'en- 
tree (4) correspondante de la station (1) pour I'ali- 
mentation eiectrique de I'unite de lecture (10) et le 
30 transfert de donnees et/ou de commandes entre 
I'unite (10) et la station (1). 

8. Precede selon I'une des revendications preceden- 
tes, caracterise en ce que les signaux de commu- 

35 nicatien entre ['unite de lecture (1 0) et I'objet portatif 
(7) sont des signaux magnetiques ou eiectroma- 
gnetiques ou optiques eu acoustlques. 

9. Precede selon la revendication 8, caract6ris6 en ce 
40 que le circuit eiectronique avec les premiers 

moyens d'emission et de reception est un transpon- 
deur (20) ayant une bobine (28) pour recevoir et 
emettre des signaux radiof requences pour commu- 
niquer avec I'unite de lecture (lO). 


45 


50 


55 


10. Precede selon la revendication 9, caracterise en ce 
que ralimentation eiectrique du transpondeur (20) 
est fournie ci I'aide des signaux radiefr6quences re- 
gus de I'unite de lecture (10). 

1 1 . Precede selon la revendication 9, caracterise en ce 
que les signaux radiof requences sont modules en 
amplitude pour la transmission de donnees et/ou de 
commandes. 

12. Precede selon la revendication 1 . caracterise en ce 
que robjet portatif (7) est une montre ou un bracelet 
ou un collier ou une bague ou une carte ou un bad- 
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13. Proc6d§ selon I'une des revendications 1. 6 et 7, 
caract6ris6 en ce que runit6 de lecture (10) est in- 
t§gr6e entiferement dans un tapis de souris (3) ou s 
dans un clavier de la station d'ordinateur (1). 

14. Proc6d6 selon la revendlcation 7, caract6ris6 en ce 
qu'au moins une partie de runit6 de lecture (1 0) est 
int^gr^e dans une boTte p§riph6rique ^ la station de io 
travail (1), le cSble 6lectrique (2) ou la fibre optique 
6tant solidaires de ladite boTte. 

15. Precede selon la revendlcation 14, caract6ris6 en 

ce qu'une antenne (6) des seconds moyens d'6mis- is 
slon et de reception de I'unit6 de lecture (10) est 
int6gr6e dans un tapis de souris (3) ou dans un cla- 
vier de la station d'ordinateur (1) reliSe ^ la borte 
p6rlph6rique. 

20 

16. Proc6d6 selon la revendication 1 , caract6ris6 en ce 
que la m^moire (27) du circuit 6tectronique com- 
prend plusleurs mots lisibles qui sont envoy6s au 
fichler de controle (13), et en ce que dans I'^tape 

b), deux mots de verification suppl6nrientaires sont 25 
calculus k I'aide d'un algorithme dans le fichier de 
controle (13), dont un desdits mots est cherche 
dans le fichier de contraie (13) afin de savoir s'il est 
autorise, lesdits mots de verification suppl6mentai- 
res §tant enregistr6s en retour dans le circuit 6lec- 3o 
tronique de I'objet portatif (7) dans la partie lisible 
de la m^moire (27). 

17. Precede selon la revendication 1 , caract6ris6 en ce 
que I'unit^ de lecture (10) contient I'adresse du ser- 35 
veur (8) d6termin6 dans un module de memorisa- 
tion (33), ainsi qu'un loglclel de lancement de ladite 
adresse pour donner I'ordre k la station de travail 

(1) de se brancher automatiquement au fichier de 
contr6le (13) du serveur (8) determine, d6s que 40 
I'unite de lecture (10) a d6tect6 I'objet portatif (7). 

18. Unite de lecture periph6rique (10) destinee ^ Stre 
en communication avec une station d'ordinateur 

(1 ), notamment pour la mise en oeuvre du proc6d6 45 
selon la revendication 1 , caract6ris6e en ce qu'elle 
comprend des moyens d'emission et de reception 
de signaux (6) afin de pouvoir communiquer avec 
un objet portatif (7) pourvu d'un circuit eiectronique 
(20) personnalise ayant d'autres moyens d'6mis- so 
sion et de reception de signaux lorsque celui-ci se 
trouve dans une zone determinee. 

19. Unite de lecture (10) selon la revendication 18, ca- 
racterisee en ce qu'au moins une partie de I'unite ss 
de lecture (10) est integr6e dans une boTte ou dans 

un clavier d'ordinateur ou dans un tapis de souris 
(3). 


20. Unite de lecture (1 0) selon I'une des revendications 
18 et 19, caracterisee en ce qu'elle est compiete- 
ment integree dans un tapis de souris (3) ou dans 
un clavier d'ordinateur. et en ce que les moyens 
d'emission et de reception de signaux comprennent 
une antenne (6). 

21. Dispositif d'autorisation d'acces ^ des applications 
informatiques, notamment pour la mise en oeuvre 
du precede selon la revendication 1 , comprenant 
un objet portatif (7) pourvu d'un circuit eiectronique 
(20) personnalise ayant des premiers moyens 
d'emission et de reception de signaux (28), et une 
unite de lecture (10) perlpherique ayant des se- 
conds moyens d'emission et de reception de si- 
gnaux (6) pour communiquer avec I'objet portatif (7) 
lorsque celui-ci se trouve dans une zone determine, 
I'unite de lecture (10) 6tant en communication avec 
une station d'ordinateur (1 ). 

22. Dispositif selon la revendication 21 , caracterise en 
ce que I'objet portatif est une montre- brace let (7), 
en ce que le circuit eiectronique de la montre est un 
transpondeur (20). et en ce que I'unite de lecture 
(10) est reliee par un cSble eiectrique (2) ou une 
fibre optique k une prise d'entree (4) correspondan- 
te d'une station d'ordinateur (1) pour I'alimentation 
eiectrique et le transfert de donn6es et/ou de com- 
mandes entre I'unite et la station. 
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